2020 年,Akamai 报告说,它与针对欧洲银行的每秒 8.09 亿个数据包 (Mpps) 的大规模 DDoS 攻击作斗争。
3.应用层攻击
应用程序攻击利用 6 级和 7 级协议栈中的弱点,针对特定应用程序而不是整个服务器。此类 DDoS 攻击的威力通常以每秒请求数来衡量。
应用层攻击通常针对常见的端口和服务,例如 DNS 或 HTTP。最常见的应用程序级攻击是:
· HTTP 泛滥——攻击者使用僵尸网络向应用程序或 Web 服务器充斥大量标准 GET 和 POST 请求。由于这些请求通常表现为合法流量,因此检测 HTTP 泛洪攻击是一个相当大的挑战。
· Slowloris — 顾名思义,Slowloris 缓慢地使受害者的服务器崩溃。攻击者以定时间隔和小部分向受害者的服务器发送 HTTP 请求。服务器一直在等待这些请求完成,而这永远不会发生。最终,这些未完成的请求会耗尽受害者的带宽,使合法用户无法访问服务器。
根据Cloudflare 最近的一份声明, 2022 年,一项未命名的加密货币服务遭到每秒 1530 万次请求的攻击。
4. 0 day DDoS 攻击
除了众所周知的攻击之外,还有所谓的0 dayDDoS 攻击。他们利用尚未修补的以前未知的软件漏洞或使用不常见的攻击媒介,因此更难以检测和保护。
现在让我们谈谈检测 DDoS 攻击的方法。
检测 DDoS 攻击
虽然不可能完全阻止 DDoS 攻击的发生,但有一些有效的做法和方法可以帮助您检测和阻止已经发生的 DDoS 攻击。
下面,我们列出了几种最常见的 DDoS 保护方法,您可以依靠它来检测攻击并保护您的产品或服务。
DDoS 检测方法
异常检测
检测潜在 DDoS 攻击的一种方法是分析网络流量并将流量模式分类为正常或潜在威胁。您可以借助传统的静态分析或更复杂的技术(如机器学习和人工智能)来做到这一点。
除了网络流量分析之外,您还可以搜索其他网络性能因素中的异常情况,例如设备 CPU 利用率或带宽使用情况。
基于知识的方法
您还可以通过将流量与已知攻击的特定模式进行比较来检测类似 DDoS 的活动。常见的 DDoS 防护技术包括签名分析、状态转换分析、专家系统、描述脚本和自组织图。
ACL 和防火墙
除了入口/出口流量过滤之外,您还可以使用访问控制列表 (ACL) 和防火墙规则来增强流量可见性。特别是,您可以分析 ACL 日志以了解通过您的网络运行的流量类型。您还可以配置您的 Web 应用程序防火墙,以根据特定规则、签名和模式阻止可疑的传入流量。
